1. 首页
  2. 文章中心
  3. 防止SQL注入

防止SQL注入

107 阅读 0 评论
我是靠谱客的博主 孝顺曲奇,最近开发中收集的这篇文章主要介绍防止SQL注入,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

防止SQL注入

参数化SQL是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,用@来表示参数。
在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成 SQL 指令的编译后,才套用参数运行,因此就算参数中含有恶意的指令,由于已经编译完成,就不会被数据库所运行,因此,可从一定程度上避免SQL注入。(注意:只是一定程度上避免,仍有例外)

在不用的数据库上基本语法都是一样的,但在不同的运行平台上客户端的书写有不同之处,举例使用SQL server在.net上执行。

SqlCommand sqlcmd = new SqlCommand(“INSERT INTO myTable (c1, c2, c3, c4) VALUES (@c1, @c2)”, sqlconn);
sqlcmd.Parameters.AddWithValue("@c1", 1); ’ 设定参数 @c1 的值。
sqlcmd.Parameters.AddWithValue("@c2", 2); ’ 设定参数 @c2 的值。
sqlconn.Open();
sqlcmd.ExecuteNonQuery();
sqlconn.Close();

注意:

1、如果存储过程中使用字符串拼接sql的话,上面的参数化将不会起作用,单引号必须经过判断并替换,在数据库中,用2个单引号代表1个实际的单引号。所以,如果是拼接sql字符串的方式,需要用Replace(@para,’’’’, ‘’’’’’)来替换一下,将1个单引号替换为2个就没有问题了。

2、使用这种参数化查询的办法,防止SQL注入的任务就交给ADO.NET了, 如果在项目中统一规定必须使用参数化查询,就不用担心因个别程序员的疏忽导致的SQL注入漏洞了。 但是,问题还没有完,SQL注入的漏洞是堵住了,但是查询结果的正确性,参数化查询并不能帮上什么忙。

二、字符串过滤(在上面方法不能阻止的情况下,可以使用该方法,不推荐使用)

//字符串过滤,防止sql注入。
public bool IsHasSQLInject(string str)
{
bool isHasSQLInject = false;

//字符串中的关键字更具需要添加
string inj_str = “’|and|exec|union|create|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|xp_|or|–|+”;
str = str.ToLower().Trim();
string[] inj_str_array = inj_str.Split(’|’);
foreach (string sql in inj_str_array)
{
if (str.IndexOf(sql) > -1)
{
isHasSQLInject = true;
break;
}
}
return isHasSQLInject;
}

三、使用正则表达式过滤传入的参数(这个方法没有亲自验证,从网上找来的)

下面是具体的正则表达式:

检测SQL meta-characters的正则表达式 :/(%27)|(’)|(--)|(%23)|(#)/ix

修正检测SQL meta-characters的正则表达式 :/((%3D)|(=))[^n]*((%27)|(’)|(--)|(%3B)|(?)/i

典型的SQL 注入攻击的正则表达式 :/w*((%27)|(’))((%6F)|o|(%4F))((%72)|r|(%52))/ix

检测SQL注入,UNION查询关键字的正则表达式 :/((%27)|(’))union/ix(%27)|(’)

检测MS SQL Server SQL注入攻击的正则表达式:/exec(s|+)+(s|x)pw+/ix

结合Regular Expression使用,简称RE是一种非常强大的文字验证技术。If Re.Mathc(str,pattern).Success Then 继续执行,这里使用Match方法来对用户输入的内容与定义好的模板进行验证。

四、前端js防范SQL注入(前端验证只能起到一定作用,还需要后台参数化阻止SQL注入)

var url = location.search;
var re=/^?(.)(select%20|insert%20|delete%20from%20|count(|drop%20table|update%20truncate%20|asc(|mid(|char(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|"|:|net%20user||%20or%20)(.)$/gi;
var e = re.test(url);
if(e) {
alert(“地址中含有非法字符~”);
location.href=“error.asp”;
}

最后

以上就是孝顺曲奇为你收集整理的防止SQL注入的全部内容,希望文章能够帮你解决防止SQL注入所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(71)

相关文章

php遇到面试试题—1.session和cookie的区别?2.面向对象的三个基本特征?php中的类是单继承,那要有多个类继承怎么办?3.ajax的跨域的解决方案4.使用Final修饰符修饰的类、对象、方法和变量各有什么特点?5.http状态码301和302详解及区别6.数据库事务?事务隔离级别有哪些?8.myisam 与innodb 区别?9.mysql索引有哪些?10.Web攻防之XSS,CSRF,SQL注入11.接口做安全验证12.插入数据过大怎么优化?13.怎么优化sql语句?
php遇到面试试题—1.session和cookie的区别?2.面向对象的三个基本特征?php中的类是单继承,那要有多个类继承怎么办?3.ajax的跨域的解决方案4.使用Final修饰符修饰的类、对象、方法和变量各有什么特点?5.http状态码301和302详解及区别6.数据库事务?事务隔离级别有哪些?8.myisam 与innodb 区别?9.mysql索引有哪些?10.Web攻防之XSS,CSRF,SQL注入11.接口做安全验证12.插入数据过大怎么优化?13.怎么优化sql语句?
SQL SERVER中存储过程参数问题
SQL SERVER中存储过程参数问题
用存储过程实现多条件查询的方法
用存储过程实现多条件查询的方法
sqlserver 性能优化流程
sqlserver 性能优化流程
防止SQL注入
防止SQL注入
sqlserver 数据分页 多个主键
sqlserver 数据分页 多个主键
C++第一章实验二 . 2
C++第一章实验二 . 2
Halloween Problem In Database
Halloween Problem In Database

评论列表共有 0 条评论

立即
投稿
返回
顶部